ФорумРазработкаБазы данных → Иньекция

Иньекция

  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 24 июня 2010 г. 2:51

    Есть $result = mysql_query('SELECT * FROM table1 WHERE name "LIKE'.$_POST['text'].'"');
    явная дыра, так вот, mysql_query поддерживает только 1 запрос, то есть через ";" не прокатит, как влупить туда INSERT?
    Варианты комбинаций SELECT (INSERT…)as chlen и SELECT 1 FROM tbl WHERE 1=(INSERT) не катит

    Есть ли варианты?
    Спустя 297 сек.
    Не катит, в смысле не проходит
  • NRG

    Сообщения: 4761 Репутация: N Группа: в ухо

    Spritz 24 июня 2010 г. 3:36, спустя 45 минут 28 секунд

    проще сделать селект инту аутфайл, залить шел, и потом хуярить по полной =)
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 24 июня 2010 г. 3:44, спустя 7 минут 58 секунд

    Josh, кто дурак, я дурак!? Тебе вообще что нужно получить в результате? А то ты начал с выборки данных и потенциальной уязвимости, а закончил тем, что тебе нужно кому-то что-то вставить =)

    1. Чтоб не было инъекций, юзай mysql_real_escape_string
    2. Чтоб вставить юзай вазелин
    Спустя 68 сек.
    А, сорри, понял, дурак таки я :)
  • Sinkler

    Сообщения: 8083 Репутация: N Группа: в ухо

    Spritz 24 июня 2010 г. 4:31, спустя 46 минут 33 секунды

    лололол))))
  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 24 июня 2010 г. 6:46, спустя 2 часа 15 минут 6 секунд

    Стебаетесь что ли ? ) Я вклейки в сукель не юзаю уже лет 5 :)

    http://vsverdlovske.com/
    ' OR 1='1' UNION SELECT 1,2,3,4,5,6,7,8,9,0; #

    вот дырявлю
    Спустя 62 сек.
    NRG, я путь полный не знаю
  • pasha

    Сообщения: 1048 Репутация: N Группа: Адекваты

    Spritz 25 июня 2010 г. 1:00, спустя 18 часов 14 минут 15 секунд

    google
    site:antichat.ru sql инъекция

    Там говна этого предостатычно
  • Chikey

    Сообщения: 201 Репутация: N Группа: Кто попало

    Spritz 25 июня 2010 г. 8:44, спустя 7 часов 43 минуты 45 секунд

    это инъекция, проникает внутрь, проникает внутрь, прони прони проникает внутрь
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 25 июня 2010 г. 8:57, спустя 13 минут 13 секунд

    О, Чика вернулось :)

Пожалуйста, авторизуйтесь, чтобы написать комментарий!